INDEED Privileged Access Manager (PAM) управляет доступом привилегированных пользователей к ИТ-системам компании.
Как INDEED PAM защищает привилегированный доступ
Защита учетных записей:
Контроль действий администраторов:
Расследование инцидентов:
Indeed PAM соответствует политике ZERO TRUST
Политика Zero Trust (“нулевое доверие”) подразумевает отсутствие доверия кому-либо внутри и за пределами сети. Принцип работы Indeed PAM и возможности решения позволяют управлять привилегированным доступом в соответствии с этой политикой.
Как INDEED PAM защищает привилегированный доступ
Защита учетных записей:
- авторизация привилегированных пользователей надежно защищена двухфакторной аутентификацией с использованием мобильного приложения TOTP или серверов RADIUS;
- пароли привилегированных учетных записей, включая пароли локальных администраторов, ротируются автоматически по заданному расписанию. Учетные данные хранятся в отдельном хранилище в зашифрованном виде и не раскрываются пользователям;
- пароли служебных учетных записей хранятся и используются в неявном виде с помощью Application-to-Application Password Manager (AAPM);
Контроль действий администраторов:
- администратор PAM управляет правами привилегированного доступа к целевым ресурсам через единую консоль;
- при необходимости можно запретить привилегированному пользователю вводить команды (SSH) и передавать файлы на ресурс (SSH, RDP);
- для сквозной аутентификации на целевом ресурсе администраторы используют единую учетную запись, хранящуюся в защищенной базе. При этом пароль не разглашается, а в журнале событий фиксируется, кто именно получал доступ под этой учетной записью;
Расследование инцидентов:
- все привилегированный пользовательские сессии записываются. При этом фиксируются дополнительные данные, которые могут помочь при расследовании;
- события и прочие артефакты привилегированных сессий логируются в централизованное хранилище. Они на зависит от работы локальных ресурсов, с которыми взаимодействует пользователь.
Indeed PAM соответствует политике ZERO TRUST
Политика Zero Trust (“нулевое доверие”) подразумевает отсутствие доверия кому-либо внутри и за пределами сети. Принцип работы Indeed PAM и возможности решения позволяют управлять привилегированным доступом в соответствии с этой политикой.
Индид
Оперативное и эффективное предотвращение и нейтрализация угроз информационной безопасности
Экспертиза
Гарантия качества
Беремся только за то, что в состоянии выполнить
Выполнение работ
Проектируем, внедряем, сопровождаем
География поставок
Практический опыт
Поставляем оборудование и выполняем работы по всей России
5 лет непрерывного опыта в ИТ/ИБ
Наши клиенты говорят о нас
Отзывы
